iLeakage × Safari: Spectre nun auch bei Apple-CPUs ein Thema

[Butterfinger]

Finde das Thema interessant und hatte hier noch nichts dazu gefunden.

iLeakage × Safari: Spectre nun auch bei Apple-CPUs ein Thema

Ein neuer Seitenkanalangriff im Safari-Browser gefährdet zahlreiche iPhones, iPads und Macs mit CPUs der A- und M-Serie von Apple Silicon.

www.computerbase.de

iLeakage

ileakage.com

Entdeckt wurde iLeakage von einem vierköpfigen Forscherteam, wobei einer der Forscher von der Ruhr-Universität Bochum kommt – die übrigen aus Georgia und Michigan (USA). Durch den auf der iLeakage-Webseite präsentierten Seitenkanalangriff soll es Angreifern möglich sein, über den auf Apple-Geräten vorinstallierten Webbrowser Safari sensible Nutzerdaten abzugreifen. Möglich sei dies durch eine Spectre-basierte CPU-Schwachstelle in Apple-Silicon-Chips der A- und M-Serie, wodurch zahlreiche mit macOS oder iOS ausgestattete Endgeräte des iPhone-Herstellers betroffen sind.

Im Grunde lässt sich das Problem aber gerade unter macOS auch noch anderweitig entschärfen: Der Wechsel auf einen alternativen Webbrowser ist hier ausreichend. Ganz anders sieht es jedoch unter iOS aus. Wie die Forscher in einem ausführlichen Paper (PDF) erklären, seien so ziemlich alle modernen iPhones und iPads anfällig für iLeakage, weil Apple unter iOS bisher keine anderen Browser-Engines als Webkit zulasse. Ein Browserwechsel hilft hier also nicht, sondern nur das Warten auf ein Update von Apple.